Hoppla, ich wusste gar nicht, dass diese alte Domain noch existiert. Ok, ich habe nun eine Umleitung eingerichtet.
Allerdings sollten trotzdem alle, die noch solche alten Bookmarks verwenden, diese aktualisieren (macht ja keine Arbeit). Denn wir werden dieses Jahr noch einige Server-Umstellungen machen müssen, und ich glaube nicht, dass wir diese alten Sachen noch mitführen werden; jedenfalls gebe ich darauf keine Garantie.
Viel zu pimpem gibt es da nicht mehr. Das System gehört ins Museum und gehört von Grund auf neu aufgesetzt.
Auf dem Server läuft
als Webserver-Dienst: Apache 1.3 (letztes Update 2010!)
mit PHP4 (Support und Entwicklung wurden 2008 eingestellt).
Das Ganze (laut nmap-Trace) auf Mac OSX 10.4. Für die, die es nicht so mit Macs haben: Dieses OS kam 2005 auf den Markt. Inzwischen sind wir bei 10.14.
Ich administriere selbst Server und sehe mich ständig mit Attacken konfrontiert von Servern, die entweder gar nicht oder nur unzureichend gewartet werden. Naja, üblicherweise passiert da nur was, wenn man die Anbieter, bei denen die Server stehen, direkt kontaktiert. Insofern wundert es mich auch nicht, dass Arne auf meine private Mail, die ich vor ein paar Tagen in dieser Sache geschrieben habe, nicht mal reagiert hat.
Also wir reden hier nicht nur von quasi nicht vorhandener Verschlüsselung (FF warnt zB davor, dass die verwendeten Algorithmen schlecht sind), sondern auch davon, dass der Webdienst (und nicht zuletzt auch das Betriebssystem) vermutlich so alle Sicherheitslücken der letzten zehn bis 15 Jahren aufweist.
Immerhin scheint vBulletin aktuell zu sein...
Zitat:
Zitat von schnodo
Jetzt bleibt nur noch, alles so zu pimpen, dass der SSL-Labs-Report nicht mit F sondern A+ durchläuft, damit die Domain statt unter "recent worst" unter "recent best" gelistet wird.
Auf dem Server läuft
als Webserver-Dienst: Apache 1.3 (letztes Update 2010!)
mit PHP4 (Support und Entwicklung wurden 2008 eingestellt).
Das Ganze (laut nmap-Trace) auf Mac OSX 10.4. Für die, die es nicht so mit Macs haben: Dieses OS kam 2005 auf den Markt. Inzwischen sind wir bei 10.14................
Insofern wundert es mich auch nicht, dass Arne auf meine private Mail, die ich vor ein paar Tagen in dieser Sache geschrieben habe, nicht mal reagiert hat.
Und Du glaubst, dass Du Arne/Jörn irgendwas geschrieben hast, was er nicht vorher schon wusste?
Und Du glaubst, dass Du Arne/Jörn irgendwas geschrieben hast, was er nicht vorher schon wusste?
Also wenn ich sehe, dass eine Verschlüsselung, die den Namen quasi nicht verdient, in 2019 als Errungenschaft gefeiert wird, dann bin ich geneigt sowas zu glauben. So bitter es auch ist.
Versteht mich nicht falsch: Ich freue mich, dass es dieses Forum gibt und man sich hier austauschen kann. Ich verstehe allerdings nicht, wie man so fahrlässig mit dem Thema Sicherheit umgehen kann.
Das Einzige, was dort grün ist: Das Zertifikat ist gültig. Immerhin. Es könnte auch von einer unbekannten CA sein (zB selbst signiert) und/oder abgelaufen.